China obtuvo información confidencial de Nortel durante una década
La compañía de telecomunicaciones canadiense sufría una brecha en su seguridad desde el año 2000 que permitía a hackers chinos acceder a las direcciones IP de sus ejecutivos.
Poco queda ya del gigante de las telecomunicaciones canadiense Nortel Networks después de que la empresa se declarara en bancarrota en 2009 y la mayoría de sus activos de propiedad intelectual fueran vendidos por 4.500 millones de dólares a compañías como Apple, Microsoft, RIM, EMC, Ericsson y Sony a mediados del año pasado.
Pero que la empresa esté al borde de la extinción no implica que no sea noticia. Gracias a Brian Shields, un empleado con casi veinte años de antigüedad en la teleco que ha iniciado una investigación interna, se ha sabido que la compañía habría sufrido una brecha de seguridad aprovechada por hackers chinos durante más de una década.
Shields explica a The Wall Street Journal que los piratas, con origen en China, penetraron en los ordenadores de la firma canadiense gracias a las contraseñas de siete ejecutivos de Nortel, incluyendo las de su CEO. La brecha de seguridad se habría producido al menos desde el año 2000 y habría permitido a estos ciberdelincuentes el acceso a documentos técnicos de Nortel, informes de I+D, planes de negocio, correos para y de empleados y otros documentos confidenciales.
“Tenían acceso a todo”, comenta Shields. “Contaban con un montón de tiempo. Lo único que tenían que hacer era averiguar lo que querían”.
Los piratas habrían ocultado el software espía tan profundamente en los equipos que algunos empleados tardaron años en darse cuenta del problema. Según el informe interno, Nortel tampoco habría hecho “nada desde el punto de vista de la seguridad”, además de cambiar las contraseñas, para mantener a los piratas alejados de sus equipos.